Computer Security Log4j hyödyntää Diversifya paljastaakseen suosittujen...

Log4j hyödyntää Diversifya paljastaakseen suosittujen sovellusten ja palveluiden haavoittuvuuksia, ongelma todennäköisesti viipyy

Juuri kun luulit, että vuosi 2021 oli jo tarpeeksi huono kyberturvallisuudelle, kaikkien viimeisten kahdentoista kuukauden aikana tapahtuneiden korkean profiilin kiristysohjelmahyökkäysten ja massiivisten tietovuotojen kanssa, Log4j-hyökkäys tuli vastaan ja voitti kaiken muun.

Uusimmat tietoturvaliikkeiden raportit osoittavat, että vaihtoehtoiset tavat hyödyntää haavoittuvuutta ovat lisääntymässä ja muuttumassa, ja on myös todennäköistä, että tämä ongelma vaivaa meitä jonkin aikaa. Hyödyntäminen voi paljastaa haavoittuvuuksia joissakin Internetin suosituimmista sovelluksista ja palveluista.

"Täydellinen 10" haavoittuvuus

Alibaba havaitsi ensimmäisen kerran marraskuun lopussa 2021 Log4j-haavoittuvuuden , jonka nimi on LogShell ja joka on kirjattu CVE-2021-44228 ja jonka vakavuusaste on enintään 10. Pohjimmiltaan se on koodin etäsuoritusvirhe, ja se vaikuttaa useisiin palveluihin, jotka kattavat kaiken online-alustoista peliasiakkaisiin ja -palveluihin.

Check Pointin tietoturvatutkijoiden mukaan uhkatoimijat ovat muutaman päivän sisällä jo keksineet yli 60 muunnelmaa ja muutosta alkuperäisestä hyväksikäytöstä. Lisäksi on otettu käyttöön uusia tapoja hyödyntää Log4j:tä, mukaan lukien HTTP- tai HTTPS-hyödynnät, jotka yksinkertaisesti antavat hyökkäyksille jo ennestään valtavan pinta-alan jopa uusia sisääntulokohtia, jotka ovat yhä useamman uhkatoimijan ulottuvilla.

Vikaa hyödynnettiin alun perin ensisijaisesti kryptolouhintatyökalujen asentamiseen vaarantuneisiin järjestelmiin ja niiden resurssien käyttämiseen laittomaan kaivostoimintaan. Kuitenkin vain muutamassa päivässä tämä painopiste on siirtynyt tietojen suodattamiseen.

Pitkivät kivut

Hyödynnyksen tarjoama uskomaton pinta-ala tarkoittaa myös sitä, että vaikka korjaustiedostoja levitetään ja laitetaan maailmanlaajuisesti, haavoittuvia järjestelmiä on vielä kuukausia. Log4j:tä on erittäin helppo hyödyntää, eikä se vaadi kohtuuttoman paljon taitoa tai huippuluokan työkaluja. Samalla se on erittäin laajalle levinneessä komponentissa, joka on usein niputettu muihin palveluihin ja ratkaisuihin. Kaikki tämä tekee Log4j:stä / LogShellista erittäin ikävän ongelman, joka on hoidettava.

Kyberturvallisuusyritys Imperva raportoi havainneensa yli neljännesmiljoonaa hyökkäystä tunnissa, ja tämän määrän odotetaan kasvavan, kun uusia muutoksia ja muunnelmia hyökkäyksestä löydetään.

Ladataan...